@techreport{oai:ipsj.ixsq.nii.ac.jp:00239535,
 author = {毛利, 寿志 and 大場, 諒介 and 清水, 孝一 and 丹治, 雅道 and 村松, 竜 and 三澤, 学},
 issue = {36},
 month = {Sep},
 note = {多様なセンサからなる自律システムにおいて安全性の高いシステムを構築するためには，設計の上流段階でセーフティ及びセキュリティについて分析できることが望ましい．既存のセーフティ分析手法として STAMP/STPA があり，車両関連規格 ISO 21448 (SOTIF) に実施例として掲載されるなど有用であるが，セーフティのみに関する分析手法のためそのままではセキュリティ分析はできない．本研究では STAMP/STPA を拡張し，セーフティとセキュリティの両観点から安全性を分析する手法を提案する．提案手法では，STAMP/STPA によるセーフティ上の損失に関するシナリオの識別に加え，各センサに対する攻撃事例から攻撃の特徴毎に分類したセキュリティ上の脅威に関するシナリオも抽出する．両シナリオを関連付けることにより，設計の上流段階でセキュリティを含めた損失に繋がるようなシステムの状態や条件の特定が可能となる．さらに，関連付けたシナリオに対して優先的に後工程のシミュレーションで評価，対策すべき基準とする優先度をセーフティとセキュリティの観点からそれぞれ決定する方法を示す．また，提案分析手法の試行として，衝突被害軽減制動制御装置（AEB）を例に提案分析手法の適用を試みた結果を述べる．, To construct a highly safe system in autonomous systems comprising various sensors, it is desirable to analyze safety and security at the upstream process of design. Existing safety analysis methods such as STAMP/STPA are useful, as they are included as examples in vehicle-related standard ISO 21448 (SOTIF). However, since this method focus solely on safety, they cannot be directly used for security analysis. This study proposes an extended method of STAMP/STPA to analyze safety from both safety and security perspectives. The proposed method not only identifies scenarios related to safety losses using STAMP/STPA but also extracts scenarios related to security threats classified by attack characteristics from attack cases on each sensor. By correlating both scenarios, it becomes possible to identify system states and conditions that could lead to losses, including security, at the upstream process of design. Furthermore, the method shows how to determine the priority for evaluation and countermeasures in subsequent simulations based on safety and security perspectives for the correlated scenarios. Additionally, as a trial of the proposed analysis method, the results of applying the proposed analysis method to an Automatic Emergency Braking (AEB) system are described.},
 title = {自動車関連技術におけるセキュリティを考慮したSTAMP/STPA拡張手法の提案},
 year = {2024}
}